This application provides a key generation method and device to solve the problem of low security and easy to be deciphered by a third party in the prior art. The method is as follows: after the first device determines that the preset signal characteristic parameters of each detection signal transmitted by the second device are worth multiple sample data, the first threshold and the second threshold are determined according to the multiple sample data, and the first secret is generated from multiple first sample data larger than the first threshold and smaller than the second threshold. A key generates a second key from a plurality of second sample data other than the plurality of first sample data in the plurality of sample data, and finally a target key is generated from the first key and the second key. In this method, the target key is obtained by processing all the sample data, and the utilization rate of the sample data is high, which makes the length of the target key longer, improves the security of the target key, and ensures the security of the data transmitted by the first device and the second device.
【技术实现步骤摘要】
一种密钥生成方法及装置
本申请涉及网络安全
,尤其涉及一种密钥生成方法及装置。
技术介绍
随着互联网技术的不断发展,利用网络进行通信越来越被用户广泛应用。在通信的过程中,通信的安全问题也越来越受到人们的重视。其中,保证通信安全的常用安全手段是通信双方进行密钥认证,因此,如何生成安全的密钥已成为一个研究热点。目前,在通信双方建立连接,传输数据之前,通信双方需要约定一个密钥,用于对待传输的数据进行加密。常用的密钥生成方法为:通信双方互相发送多个探测信号,通信双方根据接收到的对方发送的探测信号的信号强度,得到各自的样本数据后,根据各自的样本数据的方差和平均值确定各自的筛选阈值(各自的第一筛选阈值和第二筛选阈值,其中第一筛选阈值大于第二筛选阈值);通信双方分别在各自的样本数据中筛选出大于各自的第一筛选阈值以及小于各自的第二筛选阈值的满足预设条件的部分样本数据,并通过比对筛选出通信双方的部分样本数据中编号相同的目标样本数据;通信双方将各自的目标样本数据中大于第一筛选阈值的样本数据量化为1,将小于第二筛选阈值的样本数据量化为0,得到1和0的排列串,从而得到最终的密钥。在上述方法中,由于样本数据中在所述第一筛选阈值和所述第二筛选阈值之间的样本数据的变化幅度比较小,若仍然采用上述方法对其进行量化处理则会造成通信双方生成的密钥很不一致,导致通信双方在通过各自确定的密钥传输数据时,无法准确地解密得到数据,降低了通信双方的数据传输效率。因此,为了保证通信双方生成的密钥的一致性,通信双方丢弃两个筛选阈值之间的样本数据,只对大于第一筛选阈值以及小于第二筛选阈值的样本数据进行量 ...
【技术保护点】
1.一种密钥生成方法,其特征在于,所述方法包括:第一设备确定多个探测信号中每个探测信号的预设的信号特征参数的取值,得到多个样本数据;其中,所述多个探测信号为第二设备向所述第一设备发送的;所述第一设备根据所述多个样本数据的平均值与方差,确定第一阈值和第二阈值,所述第一阈值大于所述第二阈值;所述第一设备根据所述多个样本数据中大于第一阈值,以及小于第二阈值的多个第一样本数据,生成第一密钥;所述第一设备根据所述多个样本数据中除所述多个第一样本数据以外的多个第二样本数据,生成第二密钥;所述第一设备根据所述第一密钥和所述第二密钥生成目标密钥。
【技术特征摘要】
1.一种密钥生成方法,其特征在于,所述方法包括:第一设备确定多个探测信号中每个探测信号的预设的信号特征参数的取值,得到多个样本数据;其中,所述多个探测信号为第二设备向所述第一设备发送的;所述第一设备根据所述多个样本数据的平均值与方差,确定第一阈值和第二阈值,所述第一阈值大于所述第二阈值;所述第一设备根据所述多个样本数据中大于第一阈值,以及小于第二阈值的多个第一样本数据,生成第一密钥;所述第一设备根据所述多个样本数据中除所述多个第一样本数据以外的多个第二样本数据,生成第二密钥;所述第一设备根据所述第一密钥和所述第二密钥生成目标密钥。2.如权利要求1所述的方法,其特征在于,所述信号特征参数为信号强度、信号相位、信号幅度、信号频率中的任一种。3.如权利要求1或2所述的方法,其特征在于,所述第一设备根据所述多个样本数据的平均值与方差,确定所述第一阈值和所述第二阈值,包括:所述第一设备计算所述方差与设定权值的乘积;所述第一设备将所述平均值与所述乘积之和作为所述第一阈值;以及所述第一设备将所述平均值与所述乘积之差作为所述第二阈值。4.如权利要求1-3任一项所述的方法,其特征在于,所述第一设备根据所述多个第一样本数据,生成所述第一密钥,包括:所述第一设备在所述多个第一样本数据中筛选出多个第一待选样本数据,其中,所述多个第一待选样本数据中的每个第一待选样本数据均满足第一条件:位于连续m个均大于第一阈值的第一样本数据中的第一设定位置,或位于连续m个均小于第二阈值的第一样本数据中的第二设定位置,m为大于或者等于2的整数;所述第一设备将第一数据位置信息发送给所述第二设备,其中,所述第一数据位置信息指示所述多个第一待选样本数据在所述多个样本数据中的位置;所述第一设备接收所述第二设备返回的第二数据位置信息,其中,所述第二数据位置信息指示所述第一数据位置信息中的部分或全部位置;所述第一设备在所述多个第一待选样本数据中,筛选出位于所述第二数据位置信息指示的位置处的多个第一目标样本数据;所述第一设备对所述多个第一目标样本数据进行量化处理,得到所述第一密钥。5.如权利要求1-4任一项所述的方法,其特征在于,所述第一设备根据所述多个第二样本数据,生成所述第二密钥,包括:所述第一设备确定所述多个第二样本数据中的最大值和最小值;所述第一设备根据所述最大值和所述最小值,确定多个分组范围,并根据所述多个分组范围对所述多个第二样本数据进行分组,得到多个样本数据组;所述第一设备在所述多个第二样本数据中筛选出多个第二待选样本数据,其中,所述多个第二待选样本数据中的每个第二待选样本数据均满足第二条件:包含所述第二待选样本数据在内的连续n个第二样本数据均位于同一样本数据组,其中,n为大于或者等于2的整数;所述第一设备将第三数据位置信息发送给所述第二设备,其中,所述第三数据位置信息指示所述多个第二待选样本数据在所述多个样本数据中的位置;所述第一设备接收所述第二设备返回的第四数据位置信息,其中,所述第四数据位置信息指示所述第三数据位置信息中的部分或全部位置;所述第一设备在所述多个第二待选样本数据中,筛选出位于所述第四数据位置信息指示的位置处的多个第二目标样本数据;所述第一设备根据所述多个第二目标样本数据,得到所述第二密钥。6.如权利要求5所述的方法,其特征在于,所述第一设备根据所述最大值和所述最小值,确定所述多个分组范围,包括:所述第一设备确定所述最大值和所述最小值的差;所述第一设备计算以2为底所述差的对数,并确定小于或等于所述对数的最大整数;所述第一设备计算以2为底、以所述最大整数为指数的幂,得到分组数;所述第一设备根据所述最大值和最小值,以及所述分组数,确定所述多个分组范围。7.如权利要求5或6所述的方法,其特征在于,所述第一设备根据所述多个第二目标样本数据,得到所述第二密钥,包括:所述第一设备根据所述多个第二目标样本数据中的每个第二目标样本数据所属的样本数据组,确定每个第二目标样本数据对应的序列;所述第一设备按照所述多个第二目标样本数据的顺序,对所述多个第二目标样本数据对应的序列进行拼接,得到所述第二密钥。8.如权利要求1-7任一项所述的方法,其特征在于,所述第一设备根据所述第一密钥和所述第二密钥生成所述目标密钥,包括:所述第一设备对所述第一密钥和所述第二密钥进行拼接处理,得到所述目标密钥。9.如权利要求8所述的方法,其特征在于,所述第一设备对所述第一密钥和所述第二密钥进行拼接处理,得到所述目标密钥,包括:所述第一设备将所述第二密钥作为初始的待截取序列,将所述第一密钥作为初始的待拼接序列;所述第一设备从所述待拼接序列的起始位置开始遍历,并通过以下步骤对所述待拼接序列进行拼接处理:当所述第一设备确定所述待拼接序列中存在连续p个相同的比特时,所述第一设备截取所述待截取序列中前q个比特,并将所述q个比特添加到所述连续p个比特之间的指定位置,其中p、q为大于或者等于2的整数;或者当所述第一设备确定所述待拼接序列中存在连续i个不完全相同的比特时,所述第一设备截取所述待截取序列中前j个比特,并将所述j个比特添加到所述连续i个比特之后的位置,其中,i大于或者等于p,j为大于或者等于2的整数;所述第一设备将所述待截取序列中剩余的序列作为更新的待截取序列,并对拼接处理后的所述待拼接序列中除添加的比特以外的未遍历的序列继续进行遍历,并通过上述方法执行对所述待拼接序列进行拼接处理;直至最后更新得到的所述待截取序列为空,将最后拼接处理后得到的所述待拼接序列作为所述目标密钥,或者直至所述待拼接序列中除添加的比特以外的未遍历的序列中不存在p个相同的比特或i个不完全相同的比特,但所述待截取序列不为空,将最后更新得到的所述待截取序列添加到最后拼接处理后得到的所述待拼接序列之后,得到所述目标密钥。10.一种第一设备,其特征在于,包括:接收单元,用于接收第二设备发送的多个...
【专利技术属性】
技术研发人员:宋嘉良,杨超,孙军平,
申请(专利权)人:西安电子科技大学,华为技术有限公司,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。